ISO27001 信息安全管理体系主任审核员（APMG）

趋势引领“信息安全管理体系主任审核员培训课程”，与您共同分享国际信息安全管理体系实施和审核的成功经验。

ISO/IEC 27001作为国际上被广泛认可并采用的信息安全标准，是全球公认的用于保护信息资产并实施有效管控的最佳组织实践。随着全球数字经济的不断发展，信息化、数字化覆盖场景日益增多，所涉领域急剧扩展，各类国际组织和各个国家都在强化网络信息安全法律合规，各行各业对网络信息安全的需求也越发强劲。

政策监管趋严、技术不断升级、安全事件频发，多重因素交织影响使得ISO/IEC 27001已成为当下各行各业的组织向客户展现信息安全承诺的敲门砖和必需品。信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后，获得了相当广泛的国际认可，相继被诸多国家采纳为国家标准，目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2022年发布的ISO/IEC27001:2022。

我们的目标是引领信息安全管理体系审核，为您提供最优质和最权威的培训，让您熟悉信息安全管理体系，并了解体系建设过程，具备信息安全管理体系的监视与评审能力，掌握信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足第二方审核（供应商及分包商）要求的技能。我们相信您能从课程积极的讨论和练习当中获得最大的收益。积极的参与会带来更好的理解，为您和企业的进一步发展奠定良好的知识基础。

新版ISO/IEC 27001：2022于2022年10月25日发布。

相比之前2013版本，新版ISO27001无论在整体框架还是内涵要素上，都有着显著的变化，这对仍需在国际标准和最佳实践指引下进行信息安全体系化运营和持续改进发展的组织来说，既是挑战，又有机遇。最新的2022版信息管理安全体系（ISMS）标准更适用数字化时代的各种场景，提供了更为强大的信息安全控制，帮助组织解决日益复杂的安全风险及应对全球网络安全挑战，提高数字信任以确保组织业务的安全性与连续性。

Ø   您获得的不仅是理论，更重要的是实际案例和实战经验的分享

Ø   您学到的不是枯燥的概念，还有实际样例与操作

Ø   案例讲解、课题讨论、难点练习，授课形式多样、开放

Ø   培训讲师均为一线咨询项目经理，具备丰富的信息安全管理和项目管理经验

Ø   理解信息安全管理体系建设的目的

Ø   理解ISO27001中描述的信息安全管理体系建立、实施、检查和改进的具体要求

Ø   理解审核在信息安全管理体系实施中的意义和作用

Ø   理解ISO27001和ISO19011的内容及同信息安全管理体系的具体关系

Ø   掌握审核信息安全管理体系的过程并能实施公司全面审核工作

Ø   确保您的措施到位，可有效保护您的组织和客户都得到妥善管理，从而达到预期效果

Ø   能够很好地诠释审核员的作用，依据ISO 19011（以及ISO 17021（如适用））计划、执行、报告和跟踪信息安全管理体系的审核

Ø   能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力，从而与ISO/IEC 27001/2, ISO 19011（以及ISO 17021（如适用）)保持一致性。

Ø   希望深入了解并在实际工作中应用ISO27001标准的管理人员

Ø   企业信息安全管理人员，希望依据ISO2700:建立组织信息安全管理体系

Ø   欲加强审核技巧及了解最新国际审核新知的信息安全管理审核人员

Ø   信息安全管理咨询和服务提供企业的专业顾问人员

Ø   信息安全管理方面的专家、学者及利益相关方

Ø   本课程时长共4天，每天上午9:00—12:00，下午13:30—17:00

表1 课程大纲

*注： 1. 课程实际交付时间安排，将根据课 程需求由讲师现场灵活调整； 2. 案例练习将贯穿于整个课程

Ø   课程费用：人民币8000元/人（含税金），包括听课费、教材费、午餐、茶歇和英国权威机构APMG颁发的国际认证。